1、ICS 3510070L 79 囝雪中华人民共和国国家标准GBT 1 626452008ISOIEC 95945:2005代替GBT 162645 1 996信息技术 开放系统互连 目录第5部分:协议规范Information technology-Open Systems Interconnection-The Directory-Part 5:Protocol specifications(ISOIEC 95945:2005 Information technology-Open SystemsInterconnection The Directory:Protocol specifica
2、tions,IDT)2008-08-06发布 20090101实施车瞀徽紫瓣訾襻瞥篓发布中国国家标准化管理委员会“”GBT 1626452008lSolEc 9594-5:2005目 次前言。引言1 范围2规范性引用文件3术语和定义4缩略语5约定-6公共协议规范7使用OSI栈的目录协议8 目录协议映射到OSI服务9 IDM协议10目录协议映射到IDM协议11协议栈共存12版本及扩展规则13一致性附录A(规范性附录) 用ASN1描述的公共协议规范附录B(规范性附录)用ASN1描述的OSI协议附录C(规范性附录)用ASN1描述的目录OSI协议附录D(规范性附录)用ASN1描述IDM协议附录E(规范
3、性附录)用ASN1描述的目录IDM协议附录F(规范性附录) 目录操作绑定类型,00000卵弘们“蛎拈弘w加他巧GBT 162645-20081SOIEC 9594-5:2005前 言GBT 16264信息技术开放系统互连 目录包括以下lo个部分:第1部分:概念、模型和服务的概述;第2部分:模型;第3部分:抽象服务定义;第4部分:分布式操作规程;第5部分:协议规范;第6部分:选定的属性类型;第7部分:选定的客体类;第8部分:公钥和属性证书框架;第9部分:复制(待发布);第lo部分:公用目录管理机构的系统管理用法(待发布)。本部分是GBT 16264的第5部分。本部分等同采用ISOIEC 9594
4、5:2005信息技术 开放系统互连 目录协议规范,仅有编辑性修改。本部分代替GBT 1626451996。本部分与GBT 162645 1996的差异如下:增加了对TCPIP协议的支持;增加了对OSI和TCPIP两种协议共存的支持;增加了互联网直接映射;增加了版本及扩展规则。本部分的附录A、附录B、附录C、附录D、附录E、附录F是规范性附录。本部分由中华人民共和国信息产业部提出。本部分由全国信息技术标准化技术委员会归口。本部分起草单位:中国电子技术标准化研究所。本部分主要起草人:徐冬梅、郑洪仁、郭楠、胡顺。本部分于1 996年首次发布,本次为第一次修订。GBT 162645-2008ISOIE
5、C 9594-5:2005引 言GBT 16264的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而制定的。所有这些系统的集合,连同它们所拥有的目录信息可被视为一个整体,被称为“目录”。目录所拥有的信息,总称为目录信息库(DIB)典型地被用于方便客体之间的通信、与客体的通信或有关客体的通信等,这些客体如应用实体、个人、终端和分布列表等。目录在开放系统互连中扮演了重要角色,其目标是,在它们自身的互连标准之外做最少的技术约定的情况下,允许下述各种信息处理系统之间的互连:来自不同生产厂商;具有不同的管理;具有不同的复杂程度,以及有不同的年代。本部分规定了两个协议目录访问协议(D
6、AP)和目录系统协议(DSP)的应用服务元素和应用上下文。DAP供访问目录之用以便检索或修改目录信息。DSP供链接请求之用,以便对可以拥有相应信息的分布式目录系统的其他部分进行目录信息的检索或修改。此外,本部分还规定了目录信息影像协议(DISP)和目录操作绑定管理协议(DOP)的应用服务元素和应用上下文。DISP将某个DSA中拥有的信息影像到另一个DSA。DOP在DSA对之问提供绑定的建立、修改和终止功能,以便管理DSA之间的关系(例如影像关系或等级关系)。本部分提供了一个基础框架,在此框架基础上,其他标准化组织和业界论坛可以定义工业配置集。在本框架中定义为可选的许多特性,可通过配置集的说明,
7、在某种环境下作为必选特性来使用。IsOIEC 9594的第5版是原有国际标准第4版的修订和增强,但不是替代。在系统实现时仍可以声明为遵循第4版。然而,在某些方面,将不再支持第4版(即不再消除一些报告上来的差错)。建议在系统实现时尽快遵循第5版。第5版详细定义了目录协议的第1版和第2版。第1版和第2版仅定义了协议第1版。本版本(第5版)中定义的许多服务和协议被设计为可运行在第1版下。然而,一些增强的服务和协议,如署名差错,只有包含在操作中的所有的目录条目都协商支持协议第2版时才可运行。无论协商的是哪一版,第5版中所定义的服务之间的差异和协议之间的差异除了那些特别分配给第2版的外,都可以使用GBT
8、 l 62645-2008中定义的扩展规则调节。本部分使用术语“第1版系统”来指遵循国际标准第1版的所有系统,即ISOIEC 9594:1990版本;本部分使用术语“第2版系统”来指遵循国际标准第2版本的所有系统,即ISOIEC 9594:1995版本;本部分使用术语“第3版系统”来指遵循国际标准第3版的所有系统,即ISOIEC 9594:1998版本;本部分使用术语“第4版系统”来指遵循国际标准第4版的所有系统即ISOIEC 9594:2001版本的第1部分到第10部分;本部分使用术语“第5版系统”来指遵循国际标准第5版的所有系统,即ISO1EC 9594:2005版本。GBT 1 6264
9、1996是参照1s0IEC 9594:1990而制定的。我国没有制定与国际标准第2版、第3版、第4版对应的国家标准。本部分提到的版本号是指国际标准的版本号。附录A是规范性附录,提供了目录协议公共规范的ASN1模块定义。附录B是规范性附录,提供了OsI协议规范的ASN1模块定义。附录c是规范性附录,提供了目录OSI协议的ASNI模块定义。GBT 162645-2008ISOIEC 95945:2005附录D是规范性附录,提供了IDM协议规范的ASN1模块定义。附录E是规范性附录,提供了目录IDM协议的ASN1模块定义。附录F是规范性附录,提供了ASN1模块定义,包含了为标识本系列部分中的操作绑定
10、类型而分配的所有的ASN1客体标识符。1 范围GBT 162645-20081SOIEC 9594-5:2005信息技术开放系统互连 目录第5部分:协议规范GBT 16264的本部分规定了目录访问协议、目录系统协议、目录信息影像协议和目录操作绑定管理协议,用以实现在GBT l 626422008、GBT 1626432008、GBT 1626442008以及ISOIEC 95949:2005中规定的抽象服务。2规范性引用文件下列文件中的条款通过GBT 16264的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据
11、本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GBT 938711 998信息技术开放系统互连基本参考模型第1部分:基本模型(idt 1SOIEC 74981:1994)GBT 12453 2008信息技术开放系统互连运输服务定义(ISO1EC 8072:1996,IDT)GBT 1 5126-2008信息技术 开放系统互连 网络服务定义(ISOIEC 8348:2002,IDT)GBT 1 62621 2006信息技术抽象语法记法一(ASN1) 第1部分:基本记法规范(ISO1EC 8824 1:2002,IDT)GBT 162622
12、2006信息技术抽象语法记法一(ASN1)第2部分:信息客体规范(ISOIEC 88242:2002,IDT)GBT 162623 2006信息技术抽象语法记法一(ASN1) 第3部分:约束规范(1SO1EC8824 3:2002,1DT)GBT 1626242006信息技术 抽象语法记法一(AsN1) 第4部分:ASN1规范的参数化(ISOIEC 88244:2002,IDT)GBT 1626312006信息技术ASN1编码规则第l部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范(ISOIEC 88251:2002,IDT)GBT 1626322006信息技
13、术ASN1编码规则第2部分:紧缩编码规则(PER)规范(1SOIEC 88252:2002,1DT)GBT 1626412008信息技术开放系统互连 目录第1部分:概念、模型和服务的概述(ISOIEC 9594-1:2005,IDT)GBT 1626422008 信息技术 开放系统互连 目录 第2部分:模型(Is0IEc 9594 2:2005,IDT)GBT162643 2008信息技术 开放系统互连 目录 第3部分:抽象服务定义(ISOIEC95943:2005,IDT)GBT 1626442008信息技术开放系统互连 目录 第4部分:分布式操作规程(ISOIEC95944:2005,ID
14、T)GBT 162646 2008信息技术开放系统互连 目录第6部分:选定的属性类型(ISOIEC9594 6:2005,IDT)1GBT 162645-2008ISOIEC 9594-5:2005GBT 162647 2008信息技术开放系统互连 目录第7部分:选定的客体类(idt ISOIEC95947:2005,IDT)GBT 1 6688信息处理系统开放系统互连联系控制服务元素服务定义(GBT 166881 996,idt ISOIEC 8649:1988)GBT 169751 2000信息技术 远程操作 第1部分:概念、模型和表示法(idt 1SOIEC13712-1:1995)GB
15、T 169752 1997信息技术远程操作第2部分:OSI实现远程操作服务元素(ROSE)服务定义(idt ISOIEC 13712-2:I 995)GBT 1 7965 2000信息技术开放系统互连高层安全模型(idt 1SOEC 10745:1995)GBT 182371 2000信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法(idt ISOEC 1 15861:1996)GBT 1879422002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架(idtIS0IEC 10i8卜2:1996)GBT 187943 2002信息技术开放系统互连开放系统安全框架第3部分
16、:访问控制框架(idt ISO1EC 101813:1996)ISOIEC 83271:1 996信息技术开放系统互连面向连接的会话协议:协议规范ISOIEC 86501:1996信息处理系统开放系统互连 联系控制服务元素协议规范1SOIEC 8823 1:1994信息技术开放系统互连 面向连接的表示协议:协议规范Is0IEC 88254 信息技术 ASN1编码规则:XML编码规则(XER)ISOEC 95948:2005信息技术开放系统互连 目录:公钥和属性证书框架1SOIEC 9594 9:2005信息技术开放系统互连 目录:复制IsoIEc 959410:2005信息技术开放系统互连 目
17、录:公用目录管理机构的系统管理用法lsOIEC 10646:2003通用多八位编码字符集(UCS)ITu T建议E164:2005国际公共远程通信编号计划ITU T建议x121:2000公共数据网的国际编号方案IETF RFC 793:1981 运输控制协议DARPA网际协议DARPA网际程序 协议规范IETF RFC 1277:1991 在非OSI较低层支持操作的网络地址编码IETF RFC 1 738:1994统一资源地址(URI。)IETF RFC 2025:1 996 简单公钥GSSAPI机制(SPKM)IETF RFC 2246:1999 TLS协议版本10IETF RFC 2251
18、:1997轻量级目录访问涛议(v3)IETF RFC 3546:2003运输层安全性(TLS)扩展3术语和定义下列术语和定义适用于GBT 1 6264的本部分。31基本目录定义下列术语在GBT 162642 2008中规定ta) 目录the directory;b)(目录)用户(directory)user;c)目录系统代理directory system agent(DSA)d)目录用户代理directory user agent(DSA)。32分布式操作定义下列术语在GBT 1 62644 2008中规定:2GBT 162645-2008IS0IEC 95945:2005a)链接chain
19、ing;b)转向推荐referral。33协议规范定义下列术语在GBT 16264的本部分中规定。注:本条定义的术语是通用定义,可适用于OSI和TCPIP环境,除非有明确说明。331抽象语法abstract syntax使用独立于编码技术的记法规则来表示的数据类型和或数据值的规范。332应用联系application-association通过绑定操作建立的两个应用实体之间的一种协作关系。333应用上下文application-context(仅适用于OSI)两个应用实体为了支持某个应用联系而共享的规则集。334应用上下文名称application-contextname标识(或命名)某个应用
20、上下文的一个ASN1客体标识符。335应用层Application LayerOSI七层模型中的顶层,用以表示通信语义。336应用实体application-entity某个应用进程外部行为的一种表示,以通信能力的形式表示。337应用实体标题application-entity title某个应用实体,尤其是一个表示目录应用进程的应用实体的目录可辨别名。338应用进程application process系统内的一个进程,该进程出于某种特定的目的而执行信息处理,尤其是处理目录操作。339绑定操作Bind operation一种用于建立一个应用联系的操作类型。3310目录操作Directory
21、operation一种用于交换目录信息的操作类型。3311目录协议数据单元directory protocol-data-unit某种目录协议的数据单元,包括控制信息,一般情况下还包括目录操作所规定的应用数据。注1:OSI环境中的一个目录PDU包含OSI表示层的所有协议元素,并且如果相关的话,除了且录特定的协议元素外还包含ACSE协议元素。注2:术语“应用协议数据单元(APDU)”是OSI应用协议定义的一种数据单元。该术语不用于本系列目录规范的第5版本和后续版本。然而,该缩略语可以出现在某些ASNI元素中。3GBT 1 62645-2008ISOIEC 9594-5:20053312发起者in
22、itiator通过发出一个绑定请求而发起一个应用联系的应用进程。3313操作operation两个应用进程之间为了执行一个特定任务而进行的交换。它包括从一个应用进程向另一个应用进程的请求以及零个或多个响应(结果和或差错)的返回。一个操作意味着接收请求的应用进程将执行某种处理。3314协议数据单元protocoldata-unit由一个目录协议数据单元的表示协议元素或ACSE协议元素组成。3315表示层Presentation LayerOSl参考模型的第6层。3316协议差错protocol error表示接收到的未识别的或非期望的协议数据单元,或者带有非期望的或无效参数的协议数据单元。331
23、7响应者responder接收到一个绑定请求的应用进程,该进程或者接受或者拒绝此应用联系。3318会话层session layerOSl参考模型的第5层。3319会话协议数据单元session-protocol-data-unit(仅适用于OSI)OSI会话层的一个数据单元,包括控制信息,一般情况下还携带目录协议数据单元。4缩略语下列缩略语适用于GBT 16264的本部分:AC 应用上下文ACSE 联系控制服务元素AE 应用实体APDU 应用协议数据单元DAP 目录访问协议DISP 目录信息影像协议DOP 目录操作绑定管理协议DSA 目录系统代理DSP 目录系统协议DUA 目录用户代理IDM
24、互联网直接映射IDAP 轻量级目录访问坍议PDU 协议数据单元,=熬戮哪-吾。小阶m一心m蝌mD一萋一一一一一一一一一一一眦扪叫“眦d紫篡一篡篡篡罴删即州埘mm讪_亘m印印吼吼吼吼肼肼hGBT 1 62645-2008ISOIEC 9594-5:2005表示协议数据单元(presentationprotocoldata unit)会话协议数据单元(session-protocoldata-unit)传输控制协议网际协议(Transmission Control Protoc。lInternet Protoc01)运输服务数据单元(transportservice data unit)术语“目录
25、规范(或本目录规范)”指的是GBT1 62645。术语“系列目录规范”指的是GBT16264(或者1s01EC 9594)的所有部分。本目录规范使用术语“第1版系统”来指遵循系列目录规范第1版的所有系统,即GBT 162641996版本。本目录规范使用术语“第2版系统”来指遵循系列目录规范第2版本的所有系统,即soIEC 9594:1995版本。本目录规范使用术语“第3版系统”来指遵循系列目录规范第3版的所有系统,即SOIEC 9594:1998版本。本目录规范使用术语“第4版系统”来指遵循系列目录规范第4版的所有系统,即2001年版本的ISOIEC 9594:2001年版本的第1到第10部分
26、。本目录规范使用术语“第5版系统”来指遵循系列目录规范第5版的所有系统,即GBT 1 62642008版本的第1到第7部分以及IsOIEC 95948:2005、IS0IEC 95949:2005和ISOIEC 959410:2005。本目录规范使用粗体字来表示ASN1记法。若在常规文本中要表示ASN1的类型和值时,为了区别于常规文本,使用了粗体字表示。为了表示过程的语义而引用过程名时,为了区别于常规文本,使用了粗体字表示。访问控制许可使用斜体字表示。6公共协议规范61目录联系和操作本系列目录规范中的协议被描述为一系列的操作。操作被定义为从一个系统向另一个系统所发送的请求,并且期望后者来执行此
27、请求,如果后者可应用,则返回个或多个构成结果的答复。一个操作可以是一个绑定操作,或者是一个被调用来访问目录信息的操作(即一个目录操作)。如果遇到异常条件,则可返回一个或多个差错,以代替或附加于可能的结果。注l:当前定义的操作将返回一个或多个结果或单个差错。本系列目录规范中定义的目录协议可以使用OSI协议栈、TCPIP协议栈或者两种协议栈均使用。本章提供的规范独立于特定的协议栈。OSI特定的规范在第7章和第8章提供,而TCPP特定的规范在第9章和第10章提供。系统内处理目录操作的进程被称为应用进程。应用实体是某个应用进程外部行为的一种体现。在两个目录应用进程之间发起目录操作调用之前,须在相应的两
28、个应用实体间首先建立应用联系。应用联系是两个应用实体之间的一种协作关系,其建立是通过在一个绑定操作的请求和结果中交换控制信息,并且通过使用一个共同的底层服务而完成的。注2:这是对GBT 1 6688中定义的应用联系的一种修改定义,以备既可适用于底层OSI协议栈也可用于底层TCPIP协议栈。一个应用联系通过一个解绑定的交换来终止。一个应用联系的解绑定没有被定义为一种操作。62目录操作规范本系列目录规范定义了多种操作类型。操作类型通过ASN1的OPERATl0N信息客体类来规定。与某种操作类型联系的可能的差错通过ASN1的ERRORS信息客体类来定义。0PERATION:一CLASS f&Argu
29、mentType,&ResultType OPTIONAL,5裂搿定雾蒜缝5GBT 162645-2008ISOIEC 95945:2005&Errors ERROR OPTIONAL。operationCode Code UNIQUE OPTl0NAL)WITH SYNTAXARGUMENT ArgumentTypeRESULT ResultTypeERRORS ErrorsCODE &operationcode)ERROR:一CLASSParameterTypeerrorCode Code UNIQUE OPTIONALWITH SYNTAXPARAMETERParameterTypeCO
30、DE errorCode)Code:一CHOICElocal INTEGER,global 0BJECT IDENTIFIER)信息客体类OPERATION是一种表示某个特定操作类型的目录请求、结果和差错的语法的便捷方法。此ASN1信息客体类具有下列字段:a) 字段ArgumentType为一个操作的请求部分规定了一种开放的数据类型;b) 字段ResultType为组成请求结果的一个或多个答复规定了一种开放的数据类型。如果该字段不存在,则此操作没有相关的结果;c) 字段Errors规定了处理请求的结果可以出现的一个或多个差错。如果该字段不存在,则此操作没有相关的差错;d)字段operation
31、Code规定了将要执行的目录操作的类型。对于绑定操作,此字段不存在。目前定义的操作代码见64。目录操作大致可通过两种不同的方式执行:a)如果一个目录操作应在发起另一个新的目录操作之前完成,则操作方式为同步;或者b) 如果多个操作可以在同一时间进行,则操作方式为异步。如果为某种特定类型的应用联系所定义的所有目录操作:a) 既包含一个请求,又包含一个或多个结果和或差错;以及b)仅允许被一个指定的系统所调用。则这样的操作可以同步或异步方式执行。否则操作的方式总是异步的。信息客体类oPERATION本身并不隐含任何顺序。某个目录请求可以没有结果和或差错,或者某个请求可具有多个结果和或差错。它是通过携带
32、相同的操作代码和相同的调用ID(见下),将一个请求与可能的响应(结果和差错)系在一起。然而,某种特定操作类型的规范也可规定顺序上的限制。差错是对某个操作不成功执行的一种报告。差错由ERROR的ASN1信息客体类来表示。不同的字段描述如下:a)字段ParameterType规定了差错参数的数据类型这些参数规定了差错的性质;b) 字段errorCode规定了标识差错的代码(所定义的差错代码见65)。6GBT 162645-20081S01EC 9594-5:2005尽管没有体现在信息客体类0PERATl0N或ERRORs中,但一个Ifi录操作的每次调用都被分配了一个lnvokeld,该调用标识符携
33、带在协议中。这使得指明一个特定的请求、结果或差错属于哪个目录操作成为可能。Invokeld的定义如下所述:Invokeld:一CHOICEpresent INTEGER。absent NULLl如果操作类型没有规定operationCode则这种类型的操作不能被分配Invokeld。63目录协议概述631底层服务的使用当来自不同开放系统的两个应用进程交互时,应用联系被由或者使用OSI或者使用TCPIP底层服务的应用层协议来实现。使用OSI服务的详细信息见第8章,而使用TCPIP服务的详细信息见第lo章。632 目录访问协议(DAp)当来自不同开放系统的DUA和DSA能进行交互之前,应在它们之间
34、调用绑定操作来建立应用联系,用以支持目录协议,此目录协议被称为目录访问协议(DAP)。建立一个DAP应用联系的绑定操作(directoryBind)在GBT 1 626432008的第8章中定义。本版本以及本系列目录规范的所有之前版本都仅允许一个DUA来调用一个绑定操作,并且发起后续的目录操作。如果使用的是OS底层协议栈,则目录操作可以以同步方式或异步方式被调用。如果使用的是TCPIP底层协议栈,则目录操作将总是以异步方式被调用。所有的目录操作都要求返回单个答复或单个差错。633 目录系统协议(DSP)当来自不同开放系统的-x十DSA进行交互之前,应在它们之间调用绑定操作来建立应用联系用以支持
35、目录协议,此目录协议被称为目录系统协议(DSP)。建立DSP应用联系的绑定操作(dSABind)在GBT 1 62644 2008的第11章中定义。任意DSA都可以调用绑定操作。发起方DSA和响应方DSA都可以调用后续的目录操作。DSP上的目录操作将总是以异步方式被调用。所有的目录操作都要求返回单个答复或单个差错。634 目录信息影像协议(DISP)当来自不同开放系统的一对DSA出于交换影像信息的目的进行交互之前,须在它们之间调用绑定操作来建立应用联系,用以支持目录协议,此目录协议被称为目录信息影像协议(DISP)。建立一个DISP应用联系的绑定操作(dSAShadowBind)在ISO1EC
36、 95949:2005的741中定义。如果使用的是OSI底层坍议栈,则操作模式是同步方式或异步方式依赖于为绑定操作所选择的应用上下文。如果使用的是TCPIP底层协议栈则目录操作将总是以异步方式被调用。所有的目录操作都要求返回单个答复或单个差错。635 目录操作绑定管理协议(DOP)当来自不同开放系统的一对DSA出于维护操作绑定的目的进行交互之前应调用绑定操作来建立应用联系,用以支持目录协议,此目录协议被称为目录操作绑定管理协议(DOP)。可以在绑定操作中担任发起者角色的DSA,依赖于在应用联系中使用目录操作为被管理的操作绑定所分配的DSA角色。仅有发起者可以发起目录操作凋用。只有当不同类型的D
37、SA角色是兼容的(例如,一个DSA为每种绑定类型都担任角色A)时,才可以有多于一个的操作绑定类型在此应用联系内被管理。7GBT 162645-20081SOIEC 9594-5:2005所有的目录操作都要求返回单个答复或单个差错。64操作代码641 DAP和DSP的操作代码下列操作代码用于DAP和DSP中。id-opcoderead Code :一local:1id-opcodecompare Code :一local:2id-opcodeabandon Code :一local:3idopcodelist Code :一local:4id-opcodesearch Code :一local:
38、5id-opcode addEntry Code :一local:6id-opcoderemoveEntry Code :一local 1 7idopcodemodifyEntry Code :一local:8idopcodemodifyDN Code :一local:9这些操作代码的用法在GBT 162643 2008中规定。642 DISP的操作代码下列操作代码用于DISP中。idopcoderequestShadowUpdate Code :一10cal:1id opcodeupdateShadow Code :一locaI:2id-opcodecoordinateShadowUpdat
39、e Code :一local:3这些操作代码的用法在ISOIEC 95949:2005中规定。643 DOP的操作代码下列操作代码用于DOP中。id-op establishoperationalBinding Code :一local:100idopmodifyOperationalBinding Code :一local:102id-opterminateOperationalBinding Code :一local:101这些操作代码的用法在GBT 1626422008中规定。65差错代码651 DAP和DSP的差错代码下列差错代码用于DAP和DSP中。代码id-errcoderefer
40、ral仅用于DAP中。代码id-opeodedsaReferral仅用于DSP中:iderrcode-attributeErrorid-errcodenameErrorid-errcodeserviceErrorid-errcodereferralid-errcode-abandonedid。erreode。securityErrorid-errcode abandonFailedid-errcodeupdateErrorid errcodedsaReferral652 DISP的差错代码下列差错代码用于DISP中iderrcode-shadowError8CodeCodeCodeCodeCo
41、deCodeCodeCodeCodelocal:1local:2local:3local:4local:510cal:6local:7local:8local:9Code :=local:lII一一II|I一一一lIGBT 1 62645-20081SOIEC 95945:2005653 DOP的差错代码下列差错代码用于DOP中:id-erroperationalBindingError Code :一local:10066抽象语法协议规范包括数据类型的规范,这些数据类型可作为协议交换的一部分被传递。数据类型使用一种类似于ASN1记法的抽象记法来定义,并由此组成协议的抽象语法。抽象语法对于OS
42、I通信和TCPIP通信是非常类似的,尽管还是有所区别。相对应四种不同的目录协议,为这些通信类型分别定义了四种抽象语法。抽象语法仅对OSI通信分配客体标识符。当建立OS应用联系时,抽象语法的相关客体标识符在绑定中被告知(见761)。7使用OSI栈的目录协议本章定义了目录协议,以及它们如何映射到OSI的会话协议。它将1SOIEC 8823 1中定义的OSI表示协议的相关元素与ISO1EC 86501中定义的联系控制服务元素(ACSE)相结合起来。这些元素结合的方式确保与国际标准第5版之前的系统编码兼容。OSI会话协议的相关部分在83中定义。71()SJPDU基于OSI的协议消息在一个OSI应用联系
43、中作为目录协议数据单元被传递,此协议数据单元由下述的OSIPDU数据类型表示:OSIPDUAPPLICATIONCONTEXT:protoc01):一TYPE-IDENTIFIERType(OsiBind“protoc01)【OsiBindResultprotoc01)1OsiBindError“protoc01)lOsiOperation“protoc01Operations)lPresentationAbort)72目录PDU结构OSI环境中的一个目录PDU包含ISOIEC 88231中定义的OSI表示层的协议元素,如果相关的话,还包含ISOIEC 86501中定义的ACSE协议元素,以及
44、正讨论的协议的目录特定的协议元素。OsiBind、OsiBindResult和OsiBindError除了具有目录特定的协议元素外,还具有表示协议元素和ACSE侨议元素,而OsiOperation除了具有目录特定的协议元素外,仅具有表示西议元素。PresentationAbort仅具有表示协议元素。在一个特定的目录PDU中包含的表示层协议元素包含PPDU。注1:术语PPDU(表示协议数据单元)在此引入,当讨论表示协议差错时被Abortreason数据类型所引用。否则,此术语与本系列目录规范无关。在一个特定的目录PDU中包含的ACSE协议元素组成一个ACSE PDU。注2:在1SOIEC 865
45、0 I中为ACSE PDU使用术语APDU(应用侨议数据单元)。但由于一个特定的目录PDU中的目录特定的协议元素在原则上也包含一个APDU因此这里使用术语ACSE PDU以避免混淆。本目录规范使用下列PPDU:a) CP PPDU,由ISOIEC 88231中定义的数据类型CP-typc来反映。它是数据类型OsiBind的一部分。b) CPA PPDU,由SOIEC 88231中定义的数据类型CPA PPDU来反映。它是数据类型OsiBindResult的一部分。c) CPR PPDU,由ISOIEC 88231中定义的数据类型CPRPPDU来反映。它是数据类型OsiBindError的一部分
46、。9GBT 1 62645-2008ISOIEC 95945:2005d)TD PPDu,由ISO1EC 8823 1中定义的数据类型User-data来反映。它是数据类型OsiOperation的一部分。e)ARU PPDU由lsOIEC 88231中定义的ARUPPDU来反映。它是本目录规范中定义的数据类型ARuPPDU的一部分;以及f)ARP PPDU,由ISOEC 8823 1中定义的ARPPPDU来反映。它组成了本目录规范中定义的数据类型ARp-PPDU。没有为应用联系的释放(OsiUnbind和OsiUnbindResuh)定义PPDU。然而,ISOIEC 88231中定义的User-data数据类型被用于携带OsiUnbind和OsiUnbindResult。本目录规范使用如下ACSE PDU:a)AARQ-apdu是数据类型OsiBind的一部分;b) AARE-apdu是数据类型OsiBindResuh和数据类型OsiBindError的一部分;c)RLRQ-apdu是数据类型OsiUnbind的一部分;d) RLREapdu是数据类型OsiUnbindresult的一部分;以及e)ABRT